In diesem Themenbereich erfährst du alles Wichtige über Phishing: wie du solche Angriffe erkennst, welche Schutzmaßnahmen du ergreifen kannst und welche aktuellen Trends und Methoden von Phishing-Angreifern verwendet werden.
Aktuell sind im Zuge einer Phishing-Kampagne gefälschte E-Mails im Umlauf, die sich als offizielle Mitteilungen des Transparenzregisters ausgeben. In den E-Mails werden Unternehmen dazu aufgefordert, ihre Daten zu den wirtschaftlich Berechtigten zu aktualisieren – angeblich, …
Phishing-Kampagnen haben sich in den letzten Jahren fundamental verändert. Während klassische Angriffe direkt auf gefälschte Login-Seiten oder kompromittierte Webserver führen, haben wir in den vergangenen Monaten vermehrt eine subtilere Technik beobachtet: Phishing-E-Mails enthalten Links, die …
Aktuell werden betrügerische E-Mails verschickt, die angeblich von OpenAI stammen. In der Nachricht heißt es, deine Zahlungsmethode sei fehlgeschlagen und du müsstest sie dringend aktualisieren – sonst drohe der Verlust deines Kontos oder Chatverlaufs. Dabei …
Phishing-Mails sind heute kaum noch als Betrug zu erkennen. Die Zeiten von schlechtem Deutsch und offensichtlichen Fehlern sind vorbei. Stattdessen wirken viele Nachrichten seriös, höflich und technisch korrekt – genau wie diese aktuelle E-Mail mit …
In den vergangenen drei Wochen sind erneut zahlreiche Phishing-E-Mails in den Postfächern von IONOS-Kunden aufgetaucht. Die betrügerischen Nachrichten imitieren täuschend echt den Internetdienstleister IONOS (1&1) und versuchen, Empfänger zur Preisgabe sensibler Zugangsdaten oder Zahlungsinformationen zu …
Eine neue Social-Media-Phishing-Kampagne nutzt private Nachrichten in sozialen Netzwerken, insbesondere bei LinkedIn, um Schadsoftware zu verbreiten. Die Angreifer kontaktieren gezielt Fach- und Führungskräfte über berufliche Netzwerke, bauen Vertrauen auf und verleiten sie dazu, ein manipuliertes …
Auf den ersten Blick wirkt alles harmlos. Eine E-Mail im Postfach, sauber formuliert, sachlich im Ton, von einem vertrauten Absender: AOK – Die Gesundheitskasse. Es geht um eine Rückerstattung, fast 500 Euro, bereits geprüft und …
Phishing-Angriffe gehören zu den häufigsten und gefährlichsten Bedrohungen im Internet. In einem aktuellen Bericht beschreibt Microsoft, wie diese Angreifer nun komplexe Netzwerktechniken und Fehlkonfigurationen in DNS- und E-Mail-Routing-Prozessen ausnutzen, um Domains zu fälschen. Besonders betroffen …
Wenn in deutschen Mailboxen eine Nachricht eines großen Energieversorgers und Telekommunikationsanbieters landet, könnte man meinen, sie sei sofort als vertrauenswürdig zu einzustufen. Doch das Gegenteil ist der Fall: Viele legitime Systemmails großer Unternehmen und Konzerne …
Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden – doch viele Unternehmen übersehen einen entscheidenden Trend: Ein Großteil der heutigen Phishing-Angriffe findet außerhalb des E-Mail-Postfachs statt. Das ist kaum überraschend, denn die meisten …
HackOnChat ist eine globale Hijacking-Kampagne, die WhatsApp-Konten übernimmt und sich dann wie ein Virus in den Nachrichtenfluss der Opfer einschleicht. Die Methode der Betrüger ist simpel und wirkungsvoll: Sobald sie ein WhatsApp-Konto gekapert haben, nutzen …
Eine russischsprachige Hackergruppe steckt hinter einer massiven, großangelegte Phishing-Kampagne, die seit Anfang 2025 läuft und bereits mehr als 4.300 Domainnamen registriert hat. Ziel der Angriffe sind Hotelgäste, die über Plattformen wie Booking.com, Expedia, Airbnb und …
Eine täuschend echt wirkende E-Mail mit dem Betreff „Aktion erforderlich !“ sorgt derzeit für Verunsicherung bei vielen PayPal-Nutzern. Auf den ersten Blick scheint sie von PayPal zu stammen. Der Inhalt klingt dringend: „Ihr Konto wurde …
Immer wieder landen täuschend echt aussehende E-Mails in unseren Postfächern. Sie sehen offiziell aus und wirken wie dringende Mitteilungen großer, bekannter Anbieter – etwa wie in diesem aktuellen Beispiel von IONOS, oder aber auch von …
Passkeys (FIDO/WebAuthn) werden als die nächste große Verbesserung gegenüber Passwörtern und klassischen Zwei-Faktor-Methoden gehandelt — und das aus gutem Grund. Sie binden Authentisierungsdaten an die Website-Origin und sorgen dafür, dass ein gefälschtes Login-Formular allein nicht …